مراقب فیشینگ سامانه ثنا و عدل ایران باشید
همواره در کنار پیشرفت تکنولوژی و توسعه زیرساختهای اینترنت، فرصتطلبان نیز به دنبال راههای جدیدی برای کلاهبرداری میگردند. امکان ندارد که در راستای تحقق دولت الکترونیک، سامانه جدیدی توسط دستگاههای مختلف در کشور راهاندازی شود و بعد از مدت کوتاهی در اخبار خبر دستگیری سوءاستفادهکنندگان از آن سامانه منتشر نشود. سامانه عدل ایران که در بین عموم مردم به نام سامانه ثنا نیز مشهور شده است، از سال ۱۳۹۵ آغاز به کار کرده است. ماجرای فیشینگ سامانه ثنا و عدل ایران چند وقتی است که خبرساز شده است. در این مطلب قصد داریم با توضیح راههایی که عمدتا توسط کلاهبرداران در راستای فیشینگ سامانه ثنا و عدل ایران مورد استفاده قرار میگیرد، شما را از خطرات احتمالی پیش رویتان آگاه کنیم. در ادامه با ما همراه باشید.
منظور از فیشینگ چیست؟
فیشینگ یک روش کلاهبرداری اینترنتی قدیمی است که تا به امروز به اشکال گوناگون افراد زیادی را به دام انداخته است. همین ابتدا باید توجه داشته باشید که تمام این تلاشها برای به دست آوردن اطلاعات حساب بانکی و خالی کردن حساب شما است. اما چگونه این اتفاق رخ میدهد؟ کلاهبرداران عمدتا از دو راه برای گرفتار کردن مردم استفاده میکنند:
- ارسال پیام از طریق ایمیل
- ارسال پیام در قالب پیامک
در ادامه به شیوهای رندانه تلاش میکنند تا از طریق پیام شما را وادار کنند تا بخشی از اطلاعات شخصی و حساب بانکی خود را در اختیار آنها قرار دهید. گاهی اوقات نیز از طریق ارسال لینکهای آلوده به تلفن همراه یا ایمیل شما این کار انجام میشود. به محض آنکه روی این لینکها کلیک میکنید، تلفن یا رایانه شما آلوده میشود و از این طریق کلاهبرداران به دنبال راهی برای دستیابی به اطلاعات بانکی و رمزهای عبور شما میگردند. در ادامه به موضوع فیشینگ سامانه ثنا و عدل ایران بهصورت اختصاصی اشاره میکنیم.
فیشینگ سامانه ثنا و عدل ایران چگونه است؟
همانطور که میدانید از سال ۱۳۹۵ و با راهاندازی سامانه ابلاغ الکترونیک قضایی که تحت عنوان سامانه ثنا نیز مشهور شده است، کلیه مراجعان به قوه قضایی مکلف به ثبتنام و احراز هویت در سامانه ثنا شدهاند؛ چراکه تمام ابلاغیههای قضایی از طریق این سامانه به اطلاع کاربران میرسد. همچنین مطابق قانون در صورتی که فردی به هر دلیلی در موعد مقرر برای دریافت و مشاهده ابلاغیه الکترونیکی اقدام نکند، کلیه تبعات قانون امر بر عهده او خواهد بود.
نکته بالا را اشاره کردیم تا متوجه شوید که کلاهبرداران دست روی چه نقطه حساسی گذاشتهاند. فرقی نمیکند که شما در سامانه ثنا حساب کاربری دارید یا خیر. تحت هر شرایطی باید مراقب فیشینگ سامانه ثنا و عدل ایران باشید. اما بیایید نگاهی به روشی که کلاهبرداران برای این منظور استفاده میکنند، بیندازیم.
۱٫ ارسال پیامک ساختگی
در گام اول یک پیام از شمارهای ناشناس به تلفن همراه افراد ارسال میشود. متن این پیام نیز چیز عجیب و غریبی نیست. در این پیام اینطور ذکر میشود که ابلاغیه الکترونیکی از طرف قوه قضاییه برای شما در سامانه ثنا درج شده است. در انتهای پیام نیز لینکی در اختیار شما قرار میگیرد و از شما خواسته میشود که برای مطالعه ابلاغیه روی لینک کلیک کنید.
۲٫ نصب اپلیکیشن آلوده
کاربر نیز با توجه به اینکه نام قوه قضاییه را در پیام مشاهده میکند، بلافاصله به آن اعتماد کرده و به گمان اینکه لینک او را به سامانه ثنا منتقل میکند، روی آن کلیک میکند. به محض انجام این کار یک اپلیکیشن آلوده در تلفن همراه شما دانلود و سپس نصب میشود. به این ترتیب عملا فیشر کنترل موبایل شما را در اختیار میگیرد. وقتی وارد اپلیکیشن میشوید، همه چیز عادی به نظر میرسد و با صفحهای مزین به نشان و نام قوه قضاییه مواجه میشوید.
۳٫ جمعآوری اطلاعات کاربر
در ادامه با مطرح کردن چند پرسش اطلاعات هویتی فرد از جمله نام و نام خانوادگی، شماره تماس و کد ملی کاربر دریافت میشود.
۴٫ هدایت به سمت درگاه پرداخت جعلی
اما مرحله اصلی فیشینگ سامانه ثنا و عدل ایران دقیقا از اینجا شروع میشود. در اپلیکیشن از کاربر خواسته میشود که برای دریافت ابلاغیه الکترونیکی، مبلغ مشخصی را به صورت اینترنتی واریز کنید. کاربر نیز که از همه جا بیخبر است، روی درگاه اینترنتی تعریف شده در اپلیکیشن کلیک میکند و وارد درگاه جعلی میشود که توسط کلاهبرداران طراحی شده است. درگاهی که کاربر به آن هدایت میشود، کاملا جعلی و ساختگی است؛ اما به موازات آن یک درگاه واقعی توسط کلاهبرداران باز میشود. هر اطلاعاتی که توسط شما در درگاه جعلی وارد میشود، بلافاصله به درگاه واقعی منتقل میشود.
در نهایت با وارد کردن رمز دوم پویا، کاربر روی گزینه پرداخت کلیک میکند؛ اما با یک پیام مبنی بر اینکه عملیات پرداخت موفقیتآمیز نبود مواجه میشود. در حالی که کلاهبرداران در درگاه پرداخت واقعی تراکنش را انجام دادهاند و پول از حساب شما برداشت شده است.
چرا رمز دوم پویا نمیتواند جلوی فیشینگ سامانه ثنا و عدل ایران را بگیرد؟
واقعیت این است که وقتی بانک مرکزی از رمز دوم پویا برای تراکنشهای اینترنتی رونمایی کرد، بسیاری گمان میکردند که فرآیند فیشینگ به پایان کار خود رسیده است. اما در عمل مشاهده میکنیم که همچنان کلاهبرداران در این عرصه فعالیت میکنند. شما وقتی در درگاه پرداخت جعلی درخواست رمز دوم پویا را ثبت میکنید، هیچ اتفاقی رخ نمیدهد؛ چراکه اساسا درگاه به سامانه بانکی متصل نیست. آنچه باعث میشود که پیام حاوی رمز دوم برای شما ارسال شود، عملی است که از سوی کلاهبردار به صورت همزمان در یک درگاه پرداخت خرید شارژ به صورت موازی با شما انجام میشود.
نقش رمز دوم پویا در جلوگیری از کلاهبرداری سنگین از حساب شما یک چیز است؛ در پیامی که برای شما از طرف بانک ارسال میشود، مشخص میشود که رمز دوم برای خرید با چه مبلغی صادر شده است. به همین دلیل در صورتی که با عدد ثبت شده توسط شما مغایرت داشته باشد، بهراحتی میتوانید متوجه ماجرا شوید. در نتیجه کلاهبردار مجبور است که همان رقمی را در درگاه واقعی ثبت کند که شما در درگاه جعلی وارد کردهاید.
چگونه در دام فیشینگ سامانه ثنا و عدل ایران نیفتیم؟
حال که به صورت دقیق با فرآیند فیشینگ سامانه ثنا و عدل ایران آشنا شدیم، بهتر است که به چند نکته ضروری که برای جلوگیری از افتادن در دام کلاهبرداران ضروری است، اشاره کنیم:
- کلاهبرداران نمیدانند که شما در سامانه ثنا حساب کاربری دارید یا خیر. به همین دلیل پیام را بهصورت تصادفی به تعدادی شماره تلفن همراه ارسال میکنند. در صورتی که تاکنون در سامانه ثنا افتتاح حساب نکردهاید، با دریافت این پیام شک نکنید که با فیشینگ سامانه ثنا و عدل ایران مواجه هستید.
- بارهای از سوی مسئولان قضایی تأکید شده است که در پیامکهای ارسالی از سوی این قوه برای مراجعه به سامانه ثنا و عدل ایران، هیچگونه لینکی به پیام پیوست نمیشود. بنابراین در صورتی که پیامی همراه با لینک اینترنتی دریافت کردید، حتما به آن شک کنید.
- هیچ نیازی به نصب اپلیکیشن برای مشاهده ابلاغیههای قضایی نیست. برای نصب اپلیکیشن سامانه عدل ایران نیز فقط و فقط باید از طریق سایت اختصاصی این سامانه اقدام کنید.
- برای مشاهده ابلاغیههای قضایی هیچگاه نباید وجهی پرداخت کنید. هر زمان پیامی مبنی بر درخواست واریز وجه برای مشاهده ابلاغیههای قضایی به دست شما رسید، قطعا فیشینگ سامانه ثنا و عدل ایران است.
کلام پایانی
هرچقدر که تکنولوژی به سمت جلو حرکت میکند و زیرساختهای اینترنتی در سطح جامعه بیشتر توسعه مییابد، پدیده فیشینگ و کلاهبرداریهای اینترنتی نیز رنگ و بوی تازهای به خود میگیرد. شاید اصلیترین راه برای مقابله با این مسئله نیز افزایش آگاهی عمومی باشد. همانطور که مشاهده کردید، راهحل شناسایی فیشینگ سامانه ثنا و عدل ایران چندان دشوار نیست و با در نظر گرفتن چند نکته ساده میتوانید متوجه این ماجرا شوید.
در حالت کلی برای جلوگیری از گرفتار شدن به دام فیشینگ سامانه ثنا و عدل ایران به خاطر داشته باشید که هر زمان درخواست پرداخت وجه اینترنتی از شما برای مشاهده ابلاغیه شد، قطعا با کلاهبرداری مواجه هستید و هیچ اعتنایی به آن نکنید. فرایند احراز هویت دیجیتال اولین بار در کشور توسط سرویس احراز هویت یوآیدی رونمایی شد. فرایند احراز هویت سامانه سجام و همچنین فرایند احراز هویت سامانه ثنا در یوآیدی با استفاده از الگوریتم های هوش مصنوعی و با خطای کمتر از ۰.۰۱ و به صورت بلادرنگ انجام می پذیرد. همچنین با استفاده از محصول جدید یوآیدی برای احراز هویت کاربران صرافی رمز ارز، مشکلات کاربران و صرافی های رمز ارز برای احراز هویت حل شده است.